2735.GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,密码应用第二级及以上信息系统应对()人员或()人员执行的日常管理操作建立操作规程。

好的，我们来详细解析一下这道多选题。 ### 题目背景 GB/T 39786《信息安全技术 信息系统密码应用基本要求》是关于信息系统中密码应用的基本要求的标准。其中提到，对于第二级及以上的信息系统，需要对某些特定人员执行的日常管理操作建立操作规程。 ### 选项解析 - **A. 密码厂商**：密码厂商通常是提供密码产品和服务的公司或机构。他们主要负责产品的开发、销售和技术支持，而不是直接参与信息系统的日常管理操作。因此，选项A不符合题意。 - **B. 管理**：管理人员通常负责信息系统的整体管理和协调工作，包括制定和执行各种管理政策和操作规程。因此，选项B符合题意。 - **C. 操作**：操作人员是直接执行信息系统日常管理操作的人员，如系统管理员、数据库管理员等。他们需要按照操作规程进行日常工作，确保系统的安全性和稳定性。因此，选项C符合题意。 - **D. 检查**：检查人员通常负责对信息系统进行定期的安全检查和审计，以确保各项安全措施得到有效执行。虽然检查人员的工作也很重要，但他们的职责更多是监督和审核，而不是直接执行日常管理操作。因此，选项D不符合题意。 ### 为什么选择BC 根据标准的要求，第二级及以上的信息系统需要对**管理**和**操作**人员执行的日常管理操作建立操作规程。这是因为： - **管理**人员负责制定和执行管理政策，确保系统的整体安全。 - **操作**人员直接执行日常管理操作，确保系统的正常运行和安全。 因此，正确答案是 **B. 管理** 和 **C. 操作**。 ### 示例 假设一个银行的信息系统需要达到第二级的安全要求。为了确保系统的安全性和稳定性，银行会： - 制定详细的管理操作规程，由**管理人员**负责制定和监督执行。 - 制定具体的操作规程，由**操作人员**（如系统管理员）按照规程执行日常管理任务，如备份数据、更新系统补丁等。 通过这种方式，可以确保系统的安全性和稳定性，减少潜在的安全风险。